สำหรับอัพเดตของซอฟต์แวร์ดังกล่าวจะส่งผลกระทบกับผู้ใช้ Adobe Reader/Acrobat 9.3.2 (และเวอร์ชันก่อนหน้านี้) นอกจากแก้ไขปัญหาระบบรักษาความปลอดภัยที่มีการเปิดเผยออกมาก่อนหน้านี้แล้ว มันยังมีการแก้ไขการโจมตีด้วยเทคนิค Social Engineering (PDF "/Launch") ที่แฮคเกอร์สามารถใช้ประโยชน์จากไฟล์ PDF ในการโจมตีได้แม้จะไม่มีช่องโหว่ และไม่ต้องอาศัยจาวาสคริปท์อีกด้วย ซึ่งกลไกการโจมตีด้วยวิธีนี้ถูกเปิดเผยโดยนักวิจัย Didier Stevens ทั้งนี้เขาได้สาธิตให้กับทางอะโดบี้ได้เห็นแล้วว่า ไฟล์ PDF ที่เขาสร้างขึ้นสามารถสั่งรันโค้ดที่ทำงานได้และฝังอยู่ในไฟล์โดยไม่ต้องอาศัยช่องโหว่ของระบบรักษาความปลอดภัย
ไฟล์ PDF ที่ถูกแฮคเพื่อให้สามารถทำงานได้ในลักษณะดังกล่าว เมื่อใช้ร่วมกับการล่อหลอกผู้ใช้ด้วยเทคนิค Social Engineering เพื่อให้คลิกยอมรับการสั่งรันของโค้ดที่ฝังอยู่ภายใน เพียงแค่นี้ผู้ไม่หวังดีก็สามารถเข้าโจมตีระบบของผู้ใช้ได้แล้ว ซึ่งทางอะโดบี้ได้เพิ่มฟังก์ชันที่คอยป้องกัน (block) ความพยายามที่จะเปิดการทำงาน หรือออบเจกต์(โค้ดโปรแกรม)อันตรายไว้ตั้งแต่เริ่มต้น พร้อมทั้งได้เปลียนวิธีการทำงานของไดอะล็อกบ๊อกซ์แจ้งเตือน เพื่อขัดขวางการล่อหลอกผู้ใช้ด้วยเทคนิค social engineering สำหรับเวอร์ชันอัพเดตของ Adobe Acrobat และ Reader ก็จะมี 8.2.3 และ 9.3.3 แต่ทางอะโดบี้แนะนำให้ใช้เวอร์ชัน 9.x จะดีกว่า คุณผู้อ่านสามารถเข้าไปดาวน์โหลดได้ที่ get.adobe.com/reader หรือเปิดโปรแกรม Reader เลือกเมนู Help คลิก Check for Updates
ข้อมูลจาก: pcmag
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411606
บันทึกการเข้า
